ELK是指Elasticsearch、Logstash、Kibana三個工具的組合，用于實時處理、分析和可視化日志數據。其中，Elasticsearch是一款全文搜索引擎，用于存儲和搜索數據。Logstash是用于數據收集、處理和轉換的工具。而Kibana則用于可視化Elasticsearch中的數據。

在使用ELK時，常常需要將日志從nginx中收集并發送到Logstash中。下面是一個nginx配置樣例，用于將日志發送到Logstash中：

http {
#...
access_log /var/log/nginx/access.log main;
#...
server {
#...
location / {
#...
}
location /api {
proxy_pass http://localhost:8000;
# Send access logs to Logstash
access_log syslog:server=localhost:5001,facility=local7,tag=nginx_access,severity=info;
}
#...
}
}

在上述代碼中，access_log指令用于啟用nginx的訪問日志，并將日志寫入/var/log/nginx/access.log文件中。而在/api接口中，使用proxy_pass指令將請求代理轉發到localhost:8000，并使用access_log指令將訪問日志發送到syslog:server=localhost:5001中。

Logstash在收到nginx發送的日志后，可以使用json解析器對JSON格式的日志進行解析。下面是一個Logstash配置樣例：

input {
syslog {
port =>5001
type =>"nginx_access"
}
}
filter {
if [type] == "nginx_access" {
json {
source =>"message"
}
#...
}
}
output {
if [type] == "nginx_access" {
elasticsearch {
hosts =>["localhost:9200"]
index =>"nginx-access-%{+YYYY.MM.dd}"
}
}
}

在上述代碼中，input指令接收來自syslog:port=5001的日志，并將日志類型設為"nginx_access"。而filter指令中的json過濾器用于解析日志中的JSON數據。在output指令中，使用elasticsearch輸出插件將解析后的日志存儲到Elasticsearch中。